Actuellement, le nombre de comptes total ayant fuité lors du piratage de MyHeritage serait de 92 millions.
Pour rappel, MyHeritage est une plateforme de généalogie en ligne qui permet de faire tester son ADN afin de connaître ses origines et de, potentiellement, retrouver des membres de sa famille. Dans un communiqué partagé le 4 juin sur son site web, MyHeritage indique qu’il a été prévenu par un chercheur en sécurité tiers.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Ce dernier a découvert un fichier, hébergé sur un serveur privé à l’extérieur du réseau de la plateforme, qui hébergeait les adresses électroniques et les mots de passe de 92 283 889 utilisateurs. Néanmoins, le site web informe que les mots de passe présents étaient hachés, ce qui veut dire qu’ils ne pouvaient pas être utilisés par les auteurs du piratage. La société explique qu’elle « ne stocke pas les mots de passe utilisateur, mais plutôt un hachage unidirectionnel de chaque mot de passe, dans lequel la clé de hachage diffère pour chaque client […] Cela signifie que quiconque accède aux mots de passe hachés n’a pas les mots de passe réels ».
MyHeritage indique également que les personnes ayant vu leurs données susceptibles d’avoir fuité sont celles qui se sont inscrites avant le 26 octobre 2017 ou à cette date précise. De plus, la compagnie israélienne a confié que seuls les mots de passe et les adresses avaient fuité, contrairement à l’an, l’arbre généalogique ou aux informations bancaires des utilisateurs. Ces dernières sont stockées par des fournisseurs tiers « de confiance », dont PayPal et BlueSnap.
La société a logiquement conseillé aux utilisateurs de changer leur mot de passe au plus vite tout en donnant quelques conseils de sécurité de base. Elle instaurera également une vérification à deux facteurs afin d’éviter que ce type de situation ne se reproduise.
Une entreprise de cybersécurité a été convoquée afin d’établir « la portée de l’intrusion (…), effectuer une évaluation et formuler des recommandations sur les mesures qui peuvent être prises pour aider à prévenir un tel incident à l’avenir ».